Re: non-mascable interrupt trap

[Dan Lukes]

Jaroslav Votruba napsal/wrote, On 10/25/06 08:57:
>>     A kdyz ta pravidla zkousite rucne "jedno po druhem" tak problem 
>> nenastane ?

> pravidlama to neni-to jsem zkousel,jsou OK

        Me ve skutecnosti neslo o pravidla, ale o prikazy ...

> tim waitem to  asi bude,pokud dam jen
> 
> ipfw -f flush && ipfw /etc/rc.firewall.rules && killall natd
> a nasledne
> /etc/netstart
> 
> vse chodi jak ma.

        To furt nevime, jestli je to waitem jako prikazem, nebo casovou 
prodlevou, ktera vznikne pri jeho vykonavani.

> Ale  proto bych potreboval 
> nejakou prodlevu pro ukonceni natd a vzhledem k tomu,ze wait se 
> neosvedcil,poradte mi nejakou jinou brzdu

        Pokud jde o 'casove zpozdeni' pak wait nikdy nebul vhodne reseni - kdyz 
uz tak sleep.

        Nicmene, ma vubec nejaky duvod, ze se natd sestreluje pomoci killall a 
nikoli svym prislusnym startovacim/zastavovacim scriptem ?

/etc/rc.d/natd stop

        A proc se vubec zastavuje aspousti misto prosteho restartu ?

        A vubec - cele je to nejake podezrele. Cely /etc/netstatrt nedela nic 
jineho, nez nastartuje sadu sitovych sluzeb. Tady jsme ale vyjma natd 
zadnou nezastavili - jen jsme reloadovali firewall. Tak jake startovani 
ceho ?

        Jestli se meni jen firewallove rule, tak se meni jen firewallove rule - 
nevidim duvod pro restart cehokoliv.

        Jestli doslo k nejakym zasadnejsim zmenam v konfiguraci site, ktere 
vyzaduji restart sluzeb - tak je potreba je fakticky restartovat coz 
znamena bud' je skutecne restartovat, nebo stopnout a nastartovat - ale 
to se tady (s vyjimkou natd) nedeje.

        Takze - reloadovat firewall, rozmyslet, jestli je opravdu duvod pro 
restart natd - a pokud ano, tak ho restartovat.

        Jinak ale - duvod padu systemu je IMHO nekde v chybe jadra souvisejici 
s referenci na jiz zrusenou firewallovou ruli. Nicmene, to by vyzadovalo 
hlubsi analyzu a tu lze jen tezko delat na dalku.


        A jeste, kdyz uz jsme u toho - ja flush nepouzivam. Od te doby, co 
existuje ipfw2 jsem ho v rc.firewall nahradil za:
${fwcmd} delete set 1
${fwcmd} set move 0 to 1
${fwcmd} set enable 1 disable 0
${fwcmd} delete set 0

...

nakonec uz se prida jen

${fwcmd} set enable 0 disable 1
${fwcmd} delete set 1


        Zmena firewallu je tim atomicka operace a odpadnou okamziky neuplne 
naplneneho a tedy nekonzistentniho firewallu.

                                        Dan



-- 
Dan Lukes                                   SISAL MFF UK
AKA: [EMAIL PROTECTED], [EMAIL PROTECTED],[EMAIL PROTECTED]
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l